Locki में सुरक्षा

सुरक्षा Locki के हृदय में है। हमने अपना प्लेटफॉर्म एक सिद्धांत के साथ बनाया: आपका सादा पाठ डेटा कभी आपके ब्राउज़र को नहीं छोड़ना चाहिए — कभी नहीं। यह पृष्ठ हमारी सुरक्षा आर्किटेक्चर और इसका आपके संगठन के लिए क्या मतलब है, इसकी रूपरेखा देता है।

1. स्थानीय एन्क्रिप्शन

सभी एन्क्रिप्शन और डिक्रिप्शन आपके ब्राउज़र में स्थानीय रूप से होता है। Locki कभी आपके सादा पाठ को प्रेषित, संग्रहीत या एक्सेस नहीं करता। आपकी एन्क्रिप्शन कुंजियाँ पूरी तरह से आपके नियंत्रण में रहती हैं — एक्सटेंशन उन्हें केवल मेमोरी में उपयोग करता है, कभी सादा पाठ में किसी सर्वर को नहीं भेजता।

2. शून्य ज्ञान आर्किटेक्चर

हमने Locki को सख्त शून्य-ज्ञान मॉडल के साथ डिज़ाइन किया। हमारे सर्वर पर संग्रहीत संगठन कुंजियों के लिए भी — वे AES-GCM एन्क्रिप्टेड हैं आपके संगठन के मास्टर रहस्य से प्राप्त कुंजी के साथ। हम एन्क्रिप्टेड ब्लॉब संग्रहीत करते हैं, उपयोगी कुंजियाँ नहीं। यहाँ तक कि अगर हमारा डेटाबेस समझौता किया गया हो, तो आपकी कुंजियाँ सुरक्षित रहेंगी।

3. एन्क्रिप्शन मानक

Locki AES-256-GCM का उपयोग करता है — वही एल्गोरिथ्म जो वित्तीय संस्थाओं, सरकारों और क्लाउड प्रदाताओं द्वारा संवेदनशील डेटा की सुरक्षा के लिए उपयोग किया जाता है। प्रत्येक एन्क्रिप्टेड पेलोड रीप्ले हमलों को रोकने के लिए एक अद्वितीय 12-बाइट IV शामिल करता है। यह ब्राउज़र के देशी Web Crypto API का उपयोग करके लागू किया जाता है, थर्ड-पार्टी लाइब्रेरी नहीं।

4. कोई सादा पाठ डेटा संग्रह नहीं

Locki जो आप एन्क्रिप्ट करते हैं उसकी सामग्री संग्रह नहीं करता। ऑडिट लॉग केवल मेटाडेटा कैप्चर करता है — अभिनेता, कार्रवाई, कुंजी ID, समय मुहर और वेब ऐप URL — कभी आपके संदेशों का सादा पाठ या सिफरटेक्स्ट नहीं। यह डिज़ाइन GDPR अनुपालन को डिफ़ॉल्ट रूप से सुनिश्चित करता है।

5. ओपन सोर्स क्रिप्टोग्राफी

हम मानते हैं कि गोपनीयता उपकरण सत्यापन योग्य होने चाहिए। Locki के मूल क्रिप्टोग्राफ़िक प्रिमिटिव्स को ओपन सोर्स के रूप में प्रकाशित किया गया है — github.com/locki-hub/locki-crypto — और npm पैकेज के रूप में उपलब्ध है (@lockisecurity/crypto-core)। एन्क्रिप्शन फ़ॉर्मेट, IV हैंडलिंग और की डेरिवेशन को कोई भी स्वतंत्र रूप से समीक्षा, ऑडिट और पुनः उपयोग कर सकता है।

6. जिम्मेदारी प्रकटीकरण

हम जिम्मेदार सुरक्षा अनुसंधान का स्वागत करते हैं। यदि आप Locki में कोई कमजोरी खोजते हैं, तो कृपया तुरंत contact@lockisecurity.com पर हमसे संपर्क करें। हम हर रिपोर्ट को गंभीरता से लेते हैं और तुरंत जवाब देते हैं।

अंतिम अपडेट: 27 अप्रैल, 2026